В соответствии со статьей 69 Конституции Карачаево-Черкесской Республики, Указом Главы Карачаево-Черкесской Республики от 28.11.2018 N 209 "Об Администрации Главы и Правительства Карачаево-Черкесской Республики" постановляю:
1. Утвердить Положение об Управлении информационной безопасности и обеспечения деятельности Ситуационного центра Главы Карачаево-Черкесской Республики согласно приложению.
2. Указ Главы Карачаево-Черкесской Республики от 10.08.2018 N 133 "Об утверждении Положения об Управлении Главы Карачаево-Черкесской Республики по технической защите информации и системному администрированию" признать утратившим силу.
3. Настоящий Указ вступает в силу со дня его официального опубликования.
Глава
Карачаево-Черкесской Республики
Р.Б.ТЕМРЕЗОВ
г. Черкесск
Дом Правительства
28 сентября 2022 года
N 207
ПОЛОЖЕНИЕ ОБ УПРАВЛЕНИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ОБЕСПЕЧЕНИЯ ДЕЯТЕЛЬНОСТИ СИТУАЦИОННОГО ЦЕНТРА ГЛАВЫ КАРАЧАЕВО-ЧЕРКЕССКОЙ РЕСПУБЛИКИ
1.1. Управление информационной безопасности и обеспечения деятельности Ситуационного центра Главы Карачаево-Черкесской Республики (далее - Управление) является структурным подразделением Администрации Главы и Правительства Карачаево-Черкесской Республики и создано в целях обеспечения деятельности Главы Карачаево-Черкесской Республики, Администрации Главы и Правительства Карачаево-Черкесской Республики (далее - Администрация), осуществляемой в соответствии с Конституцией Российской Федерации и Конституцией Карачаево-Черкесской Республики, федеральным и республиканским законодательством в области информационной безопасности и функционирования информационных систем, информационно-телекоммуникационных сетей, обеспечения деятельности Ситуационного центра Главы Карачаево-Черкесской Республики, противодействия целевых компьютерных атак.
1.2. Управление непосредственно подчинено Главе Карачаево-Черкесской Республики и Руководителю Администрации.
1.3. В структуре Управления имеются отделы.
1.4. Положение об Управлении утверждается Главой Карачаево-Черкесской Республики.
1.5. Управление руководствуется в своей деятельности Конституцией Российской Федерации, федеральными законами, указами и распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, Конституцией Карачаево-Черкесской Республики, законами Карачаево-Черкесской Республики, указами и распоряжениями Главы Карачаево-Черкесской Республики, постановлениями и распоряжениями Правительства Карачаево-Черкесской Республики, иными нормативными правовыми актами Российской Федерации и Карачаево-Черкесской Республики, а также настоящим Положением.
1.6. Управление обеспечивает реализацию полномочий в сфере:
информационной безопасности сведений, составляющих государственную тайну, персональных данных, обрабатываемых в информационных системах, конфиденциальной информации и иной информации ограниченного распространения в Администрации;
координации деятельности структурных подразделений Администрации, исполнительных органов государственной власти Карачаево-Черкесской Республики (далее - исполнительные органы), органов местного самоуправления муниципальных образований Карачаево-Черкесской Республики (далее - органы местного самоуправления) при реализации мер обеспечения кибербезопасности, противодействию целевых компьютерных атак;
контроля организации и обеспечения кибербезопасности и технической защиты информации сведений, составляющих государственную тайну, персональных данных, обрабатываемых в информационных системах, конфиденциальной информации и иной информации ограниченного распространения в исполнительных органах и органах местного самоуправления;
определения целей, задач, функций и организации деятельности Ситуационного центра Главы Карачаево-Черкесской Республики (далее - Ситуационный центр Главы КЧР).
1.7. Управление осуществляет свою деятельность во взаимодействии с федеральными органами исполнительной власти, в том числе их территориальными органами, исполнительными органами, иными государственными органами, органами местного самоуправления, структурными подразделениями Администрации.
1.8. Финансирование деятельности Управления осуществляется за счет средств республиканского бюджета.
1.9. Правовое, документационное, материально-техническое и транспортное обеспечение деятельности Управления осуществляют соответствующие структурные подразделения Администрации, а также Финансово-хозяйственное управление Главы и Правительства Карачаево-Черкесской Республики.
1.10. Управление имеет бланк утвержденного образца.
2.1. Деятельность Управления направлена на:
обеспечение технической защиты информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;
обеспечение защиты государственной тайны и конфиденциальной информации во всех режимах функционирования Ситуационного центра Главы КЧР;
исключение или существенное снижение негативных последствий (ущерба) нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем Администрации, исполнительных органов и органов местного самоуправления в результате реализации угроз безопасности информации;
обеспечение надежности и эффективности функционирования и безопасности информационных систем, информационно-телекоммуникационной сети Администрации и исполнительных органов.
2.2. Основными задачами Управления в области информационной безопасности и кибербезопасности в деятельности Главы Карачаево-Черкесской Республики, Администрации и исполнительных органов являются:
планирование, организация и координация работ по обеспечению информационной безопасности, противодействию целевых компьютерных атак и контроль за ее состоянием;
выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;
предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
поддержание стабильной деятельности в случае проведения компьютерных атак;
взаимодействие с Национальным координационным центром по компьютерным инцидентам;
обеспечение нормативно-правового обеспечения использования информационных ресурсов;
реализация государственной политики в области обеспечения информационной безопасности;
контроль и оценка эффективности принятых мер и применяемых средств защиты информации в исполнительных органах;
обеспечение работоспособности информационных систем и информационно-телекоммуникационных сетей Администрации и исполнительных органов.
2.3. Основными задачами Управления в области обеспечения деятельности Ситуационного центра Главы Карачаево-Черкесской Республики являются:
обеспечение проведения мероприятий с участием Главы Карачаево-Черкесской Республики, в том числе в режиме видеоконференций;
информационно-аналитическое обеспечение Главы Карачаево-Черкесской Республики в целях всесторонней оценки социально-экономической и общественно-политической ситуации в Карачаево-Черкесской Республике, проведения сравнительной оценки вариантов решения проблем, определения тенденций, стратегий, прогнозов, программ и планов;
информационное взаимодействие с ситуационными центрами федерального и регионального значения с учетом положений нормативно-правовых актов о системе распределенных ситуационных центров;
подготовка информационных, информационно-справочных и информационно-аналитических материалов, докладов и выступлений для Главы Карачаево-Черкесской Республики, Руководителя Администрации;
обеспечение информационно-аналитической поддержки принятия управленческих решений, в том числе при возникновении чрезвычайных (кризисных) ситуаций, моделирование последствий их принятия с использованием информационно-аналитических систем.
Управление осуществляет следующие функции:
3.1. Участие в разработке и реализации организационно-технических мероприятий по защите информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации в Администрации.
3.2. Координация, управление и контроль за реализацией работ по обеспечению информационной безопасности в Администрации, исполнительных органов, органов местного самоуправления.
3.3. Выявление и проведение анализа угроз безопасности информации в отношении Администрации и исполнительных органов, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению.
3.4. Обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности.
3.5. Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты.
3.6. Представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах.
3.7. Исполнение указаний данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю используемых средств защищенности информационных ресурсов, принадлежащих Администрации и исполнительным органам, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети Интернет.